投稿
  1. 首页
  2. 教程

AppScan如何扫描移动app?

empty是什么意思 2023-5-14 教程 阅读 2

AppScan如何扫描移动app?,第1张

Appscan作为一款Web安全测试工具,更多的情况下是对web系统进行扫描。对App来说使用的时候是相对比较少,但是还是会用到的。

上次用Appscan扫描app的时候还是在2018年,隔了这么多年又用到了。以前也写过相应的文章,但是网站数据丢失,现重新整理记录下整个过程以不防之需。

前提条件:手机的网络需要和电脑在同一个网络下才可以,可以通过手机连接电脑热点的方式,尽量不要有多余的网络连接,最好只有电脑和手机

1、选择“使用外部客户机扫描”

2、设置代理

这里选择本地,代理端口可以自己设置也可以让appscan自动选择端口

3、下一步

4、将手机的ip加入白名单

5、设置手机代理

服务器地址为装有appscan电脑的ip地址

6、准备记录

点击‘记录’,

7、获取数据

*** 作时可以对app中每一个步骤都进行 *** 作一遍,这样捕获的记录会相对更完整一些,结束后点击“停止记录”,选择确定,接下来就是对捕获数据进行分析了。

场景一:AppScan标准版本8.0.0.3或更高版本设置

第一步:配置使用浏览器

a.[工具]>[选项]>[高级]>OpenExternalBrowser

b.OpenExternalBrowser值:0=AppScan的浏览器(默认值),1=IE浏览器(Internet Explore), 2=Firefox, 3=Chrome浏览器

第二步:扫描向导,新建[常规扫描]

a. 新建扫描 [文件] >[新建] >[常规扫描]

b.按向导提示一步一步 *** 作即可,配置完成后

c.如果选择的是“手动探索启动”,将d出第一步配置的浏览器

场景二:AppScan标准版本8.0.0.2或更早版本

第一步:确认Rational AppScan Standard的代理端口

a.AppScan利用此端口号来对流向Web服务器的信息进行监听

b.此端口号由AppScan来每次起动自动分配其缺省值,也可以手动进行指定空闲的端口号。

第二步:appscan[扫描配置]-->[通信和代理]设置"不使用代理":

a.新建[常规扫描],配置URL和服务器时,勾选“我需要配置其他连接设置(代理、HTTP、认证)

b.设置“不使用代理”,下一步、下一步配置完d出内置浏览器

第三步:将Rational AppScan Standard设定为外部浏览器的代理服务器:

a.打开Chrome浏览器设定代理服务器的相应画面。

b.将地址设定本机地址(AppScan运行在本机),将端口号设定为第二步中确认后的AppScan代理端口号。

c.完成后,即可以Chrome中输入URL,进行手动探索

d.探索完毕后,关闭Chrome,关闭内置浏览器,d窗添加URL,点击确定即可

其他:第二步中,需要记住密码,则不使用扫描向导,按以下方式 *** 作

a. 确认Rational AppScan Standard的代理端口

b. [扫描配置]>[通信和代理]设置"不使用代理",打开浏览器配置代理及端口号保存

c. [扫描配置]>[登录管理]>记录,d出内置浏览器,打开Chrome浏览器 *** 作登录后,关闭内置与chrome浏览器。

d. [扫描] >[手动探索](或者菜单[扫描] >[扫描配置] >[多步 *** 作] 的 [记录开始]按钮)来启动AppScan内置浏览器。

e.使AppScan内置浏览器保持打开状态,然后启动Chrome浏览器。

f.在Chrome浏览器上对站点(HTML5)页面进行 *** 作。

g.手动探索结束后关闭Chrome浏览器。

h.关闭AppScan内置浏览器。

安装AppScan,如果系统是win10,不用安装.net,win10自带的里面有.net

如果不是win10系统,需要安装.net

安装的时候杀毒软件要关掉,要不会杀掉杀毒软件里的一些工具

安装

在安装包中找到文件,复制替换到安装路径里

还需要破解,打开下图里面的“打开 AppScan。。。”

许可证配置

导入以后,任何ip和主机都可以用了,没有任何限制

演示:

打开虚拟机2003系统,IIS服务器管理,找到之前搭建的网站,右击属性,把ip地址改成自己物理主机的ip一直的地址,确保在物理机能打开网站

选中网站,找到index.asp,右击浏览,复制域名,显示已连接到服务器

如果只针对一个目录下进行扫描不扫描其他的 就不用勾选上面的

很多企业网站带登录的,很多企业不会告诉你账号密码,需要我们自己注册账号密码,注册不了的只能暴力破解

如果甲方企业强调了不允许登陆扫描直接选无就可以

我们的网站需要再域名加上admin账户,账号密码都是admin 登录

点我已登录到站点

这个会记录扫描过程

默认Default 选 完全扫描配置

漏洞库  需要什么漏洞就勾选什么

一般不选仅使用自动探测扫描

下面的全面专家不用选择  这个是扫着扫着又跑到二级域名去探测了,不要勾选

左面是我们扫出来的网站数据,扫描时间可能长一点,扫描完之后点问题,会把有漏洞的自己罗列出来

生成报告的时候选定一个站点,要不数据太大没时候生成完

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11260761.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
empty是什么意思 empty是什么意思 一级用户组
0 0
上一篇 2023-05-14
下一篇 2023-05-14

发表评论

登录后才能评论

评论列表(0条)

保存